مقاله کامل
بیایید “استثنای نشانگر تهی جهانی را درک کنیم”
در 19 جولای 2024، CrowdStrike، یک شرکت پیشرو در امنیت سایبری، بهروزرسانی معیوبی را برای محصول Falcon Sensor خود منتشر کرد که باعث قطعی گستردهای شد که میلیونها دستگاه ویندوز را در سراسر جهان تحت تأثیر قرار داد. این حادثه یک حمله سایبری نبود بلکه یک مشکل فنی در خود آپدیت بود.
بیایید بفهمیم چه اتفاقی افتاده و از آن بیاموزیم.
این مشکل در درجه اول بر سیستمهای ویندوز 10 و نسخههای بعدی تأثیر گذاشت و باعث از کار افتادن آنها و نمایش خطاهای صفحه آبی شد. میزبان های مک و لینوکس تحت تأثیر قرار نگرفتند. CrowdStrike به سرعت مشکل را شناسایی و جدا کرد و مدت کوتاهی پس از آن یک راه حل را به کار گرفت.
به گفته مایکروسافت، تقریباً 8.5 میلیون دستگاه ویندوز با این به روز رسانی معیوب آفلاین شدند که کمتر از یک درصد از کل دستگاه های ویندوز را تشکیل می دهد. با این حال، این تاثیر به دلیل برجستگی CrowdStrike در بخشهای حیاتی مانند خطوط هوایی، آژانسهای فدرال، بیمارستانها و بانکها قابل توجه بود.
این قطعی منجر به اختلالات متعددی شد، از جمله:
لغو و تاخیر پرواز، با بیش از 800 پرواز لغو و 1500 پرواز حتی چند روز پس از حادثه اولیه. تاثیرات قابل مشاهده در فضاهای عمومی، با نمایش صفحه آبی در فرودگاه ها، فروشگاه ها و حتی میدان تایمز. زیان های مالی احتمالی برای شرکت های آسیب دیده، با برنامه ریزی بسیاری برای ارائه مطالبات بیمه.
اول، CrowdStrike چیست؟
CrowdStrike یک شرکت پیشرو در زمینه امنیت سایبری است که در محافظت از رایانه ها و شبکه ها در برابر تهدیدات سایبری تخصص دارد. CrowdStrike که در سال 2011 تأسیس شد، به دلیل پلتفرم امنیتی مبتنی بر ابر خود به نام Falcon به شهرت رسیده است. این پلتفرم به سازمانها کمک میکند تا در برابر حملات سایبری مختلف از جمله بدافزار، باجافزار و تلاشهای هک دفاع کنند. رویکرد CrowdStrike منحصر به فرد است زیرا از هوش مصنوعی و هوش تهدید در زمان واقعی برای شناسایی و توقف سریع حملات استفاده می کند.
